ZeroNights 2025 – 11-я конференция по практической информационной безопасности

ZeroNights 2025  11-я конференция по практической информационной безопасности

Конференция по практическим аспектам кибербезопасности ZeroNights возвращается! Последний раз мероприятие проводилось в 2021 году, и сегодня одна из первых хакерских конференций в России снова приходит с тщательно проработанной программой, в которой будут представлены исключительно технические доклады, в том числе эксклюзивы, ранее нигде не звучавшие.

Дата: 26 ноября 2025
Место: Санкт-Петербург, LOFT HALL #7

Основные направления исследований:

  • Практическая информационная безопасность, включая изощренные техники взлома систем,
  • Неочевидные, но наболевшие проблемы кибербезопасности,
  • Действенные методы предотвращения угроз.

В этом году два основных трека – Offensive Track и SecOps Track – собрали более 20 докладов. И вот некоторые из них:

Offensive Track

Доклады об актуальных техниках атак, а также темы, связанные с этичным хакингом, аспектами выявления уязвимостей и их эксплуатации.

  • «NT-хеш пароля внутри Passwordless (Kerberos+PKINIT) в Windows — что? зачем? почему?» — Николай Долбин, Антон Акимов

    Все (наверно) знают, как работает онлайн/оффлайн аутентификация в доменной Windows машине по паролю? Можем напомнить… Но никто (наверно) не знает, как работает онлайн/оффлайн аутентификация в доменной Windows машине по смарт-карте? Можем рассказать…
    Что может или не может сделать в обоих случаях потенциальный нарушитель, чтобы получить аутентификационную информацию пользователя?

    • «Современные авто: от секретов в прошивке ЭБУ до удаленного «окирпичивания» целого автопарка» — Сергей Ануфриенко, Александр Козлов

      Все мы в той или иной степени осведомлены о том, что подключенные устройства (IoT) нередко оказываются уязвимыми с точки зрения информационной безопасности. В то же время сегодня значительная часть современных автомобилей является подключенной — имеет связь с облачными сервисами производителя. В нашем докладе мы на конкретных примерах покажем, с какими уязвимостями в автомобильных блоках мы сталкивались в своей работе, какие сценарии атак возможны через доступные интерфейсы (включая СМС сообщения и облачную инфраструктуру) и какие последствия это может иметь для безопасности и эксплуатации транспортных средств.
    • «От А до Бутрома: уязвимости в цепочке загрузки SoC Kirin и Balong» — ValdikSS

      Доклад расскажет об уязвимостях BootROM, присущих модемам всего семейства Huawei Balong за последние 12 лет (включая модели с поддержкой 5G), а также смартфонам на процессоре Kirin 980 (2019).
    • «Успешные ошибки: новые техники Code Injection и SSTI» — Владислав Корчагин

      В данном исследовании будут представлены две такие техники для внедрения кода и SSTI: error-based и boolean error-based blind. Я продемонстрирую полезные нагрузки для пяти языков программирования: Python, PHP, Java, Ruby и NodeJS. Кроме этого, я расскажу об особенностях универсального обнаружения уязвимостей при помощи данных техник, что позволит эффективно автоматизировать выявление слепого внедрения.

    SecOps Track

    Доклады о практической защите на всех уровнях: от кода до инфраструктуры. Здесь говорят о реальных кейсах SecOps, о стратегии AppSec и рабочих подходах к безопасной разработке.

    • «DisTrolles. Мал контейнер, да дорог» — Иван ГорюшкинDistroless образы — это компактно, безопасно и быстро, но не всегда, не везде и не для всех. В докладе детально разберём преимущества и недостатки перехода на Distroless, дадим практические рекомендации по внедрению и анализу безопасности. На конкретных примерах разберёмся, как и когда оправдано использование этой технологии.
      • «Плагины атакуют! Изучаем функционал вредоносных расширений для Visual Studio Code» — Станислав Раковский

        Visual Studio Code Marketplace + несколько антивирусов + песочница = всё равно небезопасно?
        Спикер расскажет о кампаниях, в рамках которых злоумышленникам удалось опубликовать вредоносную нагрузку в магазине расширение VSCode, несмотря на комплекс превентивных мер, которые использует Microsoft для защиты своих пользователей.
      • «Спидраннеры — это white hat hacker’ы от мира геймдева» — Владислав Павловский, Станислав Косолапов

        Спидраны в 2025 году — это большая сформировавшаяся культура, в которой люди на чистом энтузиазме готовы пойти на любые трюки, которые позволят сократить время прохождения игры. И в какой-то момент кажется, что они зашли в своём стремлении настолько далеко, что порой буквально используют те же техники и инструменты, что и пентестеры и реверс-инженеры при анализе сайтов и программ. В рамках этого выступления инженер в сфере кибербеза и лидер российского спидран-сообщества объединились, чтобы вместе рассмотреть этот феномен — от входа в сферу до передовых решений по реверс-инжинирингу и автоматизации!

      Еще больше докладов – на официальном сайте мероприятия.

      Кроме того, будут представлены короткие доклады и воркшопы на Community Track. Гостей ждут многообразные таски, технические и нетехнические активности и многое другое.

      Все это – и многое другое – вместе с обширными возможностями для нетворкинга станет квинтэссенцией того, чем живет сообщество целый год. «Ветераны» сферы встретятся и пообщаются в непринужденной атмосфере, а те, кто только начинает свой путь в кибербезопасности, смогут получить мощный буст к практическим и теоретическим знаниям.

      Продажа билетов уже открыта. Пора наконец-то собраться!

      Организаторы – команда DSEC by Solar.

      Ссылка.

      Солар
      Автор: Солар
      «Солар» — эксперт в кибербезопасности российского бизнеса. Здесь о технологиях, инструментах и людях, которые защищают компании от кибератак.
      Комментарии: